Программа:
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 6.x
Найденные уязвимости позволяют удаленному злоумышленнику выполнить произвольный код на целевой системе и получить доступ к конфиденциальной информации на целевой системе.
1) Уязвимость возникает из-за ошибки в интерпретировании некоторых функций (например, normalize()) при работе со сценариями DHTML. При открытии пользователем злонамеренного сценария с неправильно составленными элементами атакующий может выполнить произвольный код на целевой системе.
2) Уязвимость возникает из-за ошибки в обработке операций «drag and drop». Атакующий может получить содержимое папки TIF (Temporary Internet Files) через специально составленную Web страницу.
3) Уязвимость возникает из-за ошибки в обработке тэгов OBJECT. Атакующий может получить путь к папке TIF (Temporary Internet Files), а затем и ее содержимое через специально составленную Web страницу.
Ссылка: http://www.microsoft.com/technet/security/Bulletin/MS06-072.mspx
